Certificazioni istituzionali
I servizi e le soluzioni offerte sono realizzate nel rispetto degli standard di qualità e sicurezza richiesti dalle
normative vigenti e da organi di certificazione internazionali.
La certificazione aziendale del sistema di gestione della qualità e del sistema di gestione per la sicurezza delle informazioni si basa su modelli organizzativi e tecnici moderni, aggiornati e verificati periodicamente.
Effettuiamo il monitoraggio periodico dei servizi offerti e attiva le azioni di miglioramento necessarie a garantire livelli di qualità attesi
Le nostre certificazioni
ISO 27001 (SICUREZZA DELLE INFORMAZIONI)
Il sistema di gestione per la sicurezza delle informazioni, adottato presso il nostro Data Center aziendale è certificato :
- UNI EN ISO/IEC 27001:2022
- UNI EN ISO/IEC 27017:2015
- UNI EN ISO/IEC 27018:2019
Campo di applicazione:
Erogazione servizi di: Data Center (Server dedicati, Server virtuali, Colocation, Hosting). Soluzioni Cloud Oriented in modalità IaaS, PaaS e SaaS e relativa assistenza specialistica.Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati di sicurezza logica.
Lo standard ISO/IEC 27001 (Sistemi di gestione della sicurezza delle informazioni) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Lo standard ISO/IEC 27018 (Personal Information) definisce le modalità di gestione dei dati personali (aspetti tecnici, organizzativi e contrattuali) durante l’erogazione di servizi Cloud.
Lo standard ISO/IEC 27017(Cloud Security) definisce, per i fornitori di servizi Cloud, le linee guida per l’implementazione di controlli di sicurezza avanzati nella gestione delle informazioni.
Il Sistema di Gestione per la Sicurezza delle Informazioni della Sirinfo srl è certificato da Bureau Veritas, leader a livello mondiale nei servizi di ispezione, verifica di conformità e certificazione.
CLOUD SERVICE PROVIDER QUALIFICATO ACN
SIRINFO SRL è qualificata da ACN, Agenzia per la Cybersicurezza Nazionale, come Cloud Service Provider(CSP) per erogare servizi Cloud alle Pubbliche Amministrazioni (in precedenza la qualifica era gestita dall’AgID – Agenzia per l’Italia digitale).
La qualifica di CSP di tipo QI1 dell’infrastruttura consente di erogare servizi di tipo IaaS e PaaS e assicura ai clienti che i servizi erogati dal Data Center Real Cloud soddisfino precisi criteri di affidabilità e sicurezza considerati necessari e idonei per i servizi digitali della PA.
Le normative vigenti prevedono che le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da ACN e pubblicati nel Cloud Marketplace https://catalogocloud.acn.gov.it/
Il Cloud Marketplace è la piattaforma che espone i servizi e le infrastrutture qualificate da ACN secondo quanto disposto nel Decreto direttoriale prot. N. 29 del 02/01/2023. All’interno del Cloud Marketplace è possibile visualizzare la scheda tecnica di ogni servizio che mette in evidenza il tipo di servizio e il relativo livello di qualifica
Qualifica INFRASTRUTTURA DATA CENTER: https://catalogocloud.acn.gov.it/service/1612
Qualifica servizi IaaS: https://catalogocloud.acn.gov.it/service/1613
Qualifica servizi PaaS: https://catalogocloud.acn.gov.it/service/1614
ISO 9001 (SISTEMA DI GESTIONE DELLA QUALITA’)
Certificazione UNI EN ISO 9001:2015, che attesta l’attuazione e il mantenimento di un sistema di gestione qualità conforme alle norme comunitarie, per quanto concerne:
- attività di analisi, progettazione, sviluppo ed implementazione di soluzioni informatiche
- progettazione , sviluppo e assistenza di infrastrutture tecnologiche.
Sirinfo, nel gestire i processi e le attività secondo un sistema qualità conforme alla norma
UNI EN ISO 9001:2015:
- definisce e attua i criteri di selezione e qualifica dei fornitori basati sulle certificazioni merceologiche/qualità dei materiali/componenti/prodotti/servizi ricevuti, sulla flessibilità e tempestività delle forniture e sulla competenza tecnica del personale;
- adegua struttura e mezzi/attrezzature/apparecchiature aziendali alle norme riguardanti la sicurezza e l’ambiente al fine di assicurare la salute del personale e la sicurezza dei luoghi di lavoro, minimizzando nel contempo l’impatto ambientale;
- persegue la costante innovazione del know-how e la standardizzazione di metodi ed esperienze acquisite.
- persegue il miglioramento continuo analizzando e monitorando periodicamente la conformità di tutta la struttura alla Politica per la Qualità e la riesamina annualmente per verificarne idoneità ed attualità e definirne e riesaminarne gli obiettivi.
- assicura al cliente un livello costante di qualità in tutti i servizi erogati curando il rapporto per la risoluzione di ogni eventuale insoddisfazione;